Plan de cours 00 - Introduction à la formation (SIO) Durée approximative : 1h   Éléments du référentiel adressé : n/a I. Explication du contenu de la formation Gestion de projet Conception / validation / MCO d'une infrastructure IT industrielle Développement / BDD Cybersécurité Valorisation de la donnée II. Présentation de l'examen Présenter le contenu et les modalités de l'examen ainsi que ce qui est attendu sur les épreuves techniques S'appuyer si nécessaire sur la documentation fournie dans le référentiel. Évaluation : Procéder au test de positionnement. Tu me dis, j'oublie. Tu m'enseigne, je me souviens. Tu m'implique, j'apprends. - Benjamin Franklin III. Note aux formateurs Pour la suite du plan de cour, les cours seront découpés en modules appartenant tous à un Thème. Les thèmes sont définis comme suit : Infrastructure & Systèmes Réseaux informatiques Cybersécurité Les modules seront ensuite numéroté en fonction de l'ordre dans lequel les aborder. Chaque module aura en en-tête les points du référentiel adressés et la durée approximative du module. Ressources associées :  n/a 1.01 - Installation des systèmes Durée approximative : 6h   Éléments du référentiel adressé :   U4 - Support et mise à disposition des systèmes informatiques B1.1 : Gérer le patrimoine informatique B1.2 : Répondre aux incidents et aux demande d'assistances et d'évolution I. Préparation des Postes et espaces de travails Téléchargement des sources sur les sites officiel (recherche assistée des sources et de la documentation associée). Préparation des média d'installation avec rufus (recherche assistée des sources et de la documentation associée). Accès au bios et présentation de celui-ci (recherche de documentation constructeur). Installation des Systèmes (Windows 11 si possible). Conseil : Profiter des temps morts de l'installation pour échanger et consolider les acquis. Recherche de packages de drivers et updates via le site constructeur. Point sécu : Expliquer l'impératif de maintenir ses systèmes à jour, pour avoir les derniers correctifs de sécurité. Conseil : Si c'est un PC portable, faire activer bitlocker et sécuriser la clé de récupération. Expliquer l'intérêt de BitLocker. Parler du risque de vol de matériel et de la démo technique du hack de la surface pro. Installation d'un environnement linux sur WSL. Installation d'un logiciel manuellement (suite office par exemple). Installation de l'environnement de travail et des logiciels à travers un script winget. Conseil : utiliser les temps morts de l'installation pour échanger sur les sujets abordés afin de consolider les acquis. Ressources associées : Rufus - Création d'un média d'installation Windows11 - Installation Windows11 - Installer linux avec WSL 1.02 - Connaître ses systèmes (SIO) Durée approximative : 4h   Éléments du référentiel adressé :   U4 - Support  et  mise à disposition des systèmes informatiques B1.1 : Gérer le patrimoine informatique B1.2 : Répondre aux incidents et aux demande d'assistances et d'évolution I. Qu'est-ce qu'un ordinateur Définition de l'ordinateur. S'appuyer sur EXT - wikipedia : ordinateur Quelles sont ses formes (desktop, laptop, mini-pc, barebone, raspberry pi, thin clients, tablettes, ...). Co-enseignement : Il pourra être intéressant de se coordonner avec le professeur de Français pour avoir un cour sur l'histoire de l'informatique.  Conseil : il peut être utile à ce stade de disposer de plusieurs matériels pour illustrer le propos. II. Les différents composants Alimentation Principaux fabriquants (corsair, msi, ...) Type (modulaire, non modulaire, formats, ...) Caractéristiques techniques notables (puissance, certification, connectique présente) Carte mère Caractéristiques techniques notables (socket, ports présents, quantité de RAM prise en charge, chipset constructeur) CPU Principaux fabricants (intel, amd, qualcomm, ...) Architectures (x86, x64, xeon, arm, ...) Caractéristiques techniques notables (socket, cores, hyperthreading, fréquence, performancecore vs efficiencycore, ...) Carte graphique Principaux fabricants (intel, nvidia, amd, ...) Caractéristiques techniques notables (fréquence, vitesse de traitement, SLI, ...) Stockage Types de stockages (HDD, ssd, flash, ...) Principaux fabricants (western digital, corsair, ...) Caractéristiques techniques notables (type de mémoire, capacité, connectique, vitesse lecture/ecriture, durabilité, ...) Connectivité réseau Cartes intégrées et cartes d'extension TP : ouvrir un PC, faire identifier les composants, ouvrir un serveur, faire de même et pointer la redondance matérielle. Noter également que la plupart des composants sont enfichables. TP : faire analyser une ou plusieurs fiches matérielles et demander à quel usage cela correspondrait. Puis indiquer un usage et demander les spécifications matérielles nécessaires. III. Les systèmes d'exploitation Listing de version et historique des systèmes windows. Listing de version et historique des systèmes linux. Principes de l'opensource s'appuyer sur EXT - Wikipedia : Linux notamment pour illustrer les principes des distributions et de variantes. IV. Le modèle client / Serveur Définir les principes de l'architecture client/serveur et son fonctionnement. Parler des spécificités OS pour chaque rôle et de  ce  qui les différencie. Ressources associées :  Général - Un ordinateur 1.03 - Gérer les systèmes et commandes de bases Durée approximative : 4h   Éléments du référentiel adressé :   U4 - Support et mise à disposition des systèmes informatiques B1.1 : Gérer le patrimoine informatique B1.2 : Traiter les demandes concernant les  services systèmes et réseaux, applications Conseil : Ce cour sera séparé en deux cours distinct. Un pour windows et un pour linux. Mais ils suivront le même plan. I. La structure des systèmes de fichier Comment est structuré le système de fichier. Qu'est-ce qui se trouve dans les dossier et quelle en est l'utilité. La spécificité de windows concernant le registre. La spécificité linux du 'tout fichier' II. Les différents systèmes de fichier Le partitionnement des disques, les types de disques, les types de partition, le secteur de boot. Explication (sans renter dans du trop technique) des différents systèmes de fichiers et leurs limitation (FAT, NTFS, ext4, ...). Explication LVM et partitions logiques. III. Les utilisateurs et groupes locaux Les Utilisateurs, Les groupes et la gestion de droits. Gestion des droits côté NFS, côté POSIX. Les fichiers importants sur linux (/etc/passwd, /etc/groups) La notion de sudo. IV. Les principales commandes systèmes Apprentissage et utilisations des différentes commandes systèmes de bases. Conseil : Mettre à disposition des index contenant les commandes principales et leur utilité. V.Gestion des services et processus Expliquer les notions de services et processus ainsi que ce qui les différencie du windows au linux. Montrer et apprendre comment les gérer (démarrage, arrêt, authentification,...) VI.Gestion des Tâches planifiées et des cron Expliquer comment gérer l'exécution des tâches planifiées. Les différences en windows et linux avec les CRON. Montrer et apprendre à créer, gérer les tâches planifiées. Ressources associées :  Ubuntu - système de fichier Ubuntu - Commandes utiles Ubuntu - Gestion des droits 1.04 - Active directory : Installation et principes Durée approximative : 8h   Éléments du référentiel adressé :   U5 - Administration des systèmes et des réseaux B2.2 : Installer et configurer des éléments d'infrastructures I. Installation Installer un premier DC. Conseil : Installer selon les bonnes pratiques. Partition à part, swap, etc... Réviser les notions de bases. Forêt, Domaines, schema LDAP, attributs. Faire les diagnostics. Contrôle des rôles FSMO, dcdiag, tree pour valider le bon fonctionnement. Procéder au paramétrage de base. Activer corbeille AD site et services : ajout des IP de site, paramétrage des temps de réplication. DNS : création des zones reverse, contrôle du paramétrage et des forwarder. Passer par les approbations AD pour en expliquer le concept II. Construction Créer les OU, utilisateurs, groupes de base. Expliquer les bonnes pratiques : nommage, gestion de droits par les  groupes AD, RGPD, séparation des OU. III. Utilisation courante Voir la création, suppression des utilisateurs, ajout aux groupes. Voir les options avancées pour les comptes (plages horaires, logonTo,...) Ajout des postes au domaine, suppression de postes. Ajout à des groupes. Ressources associées :  1.05 - Active Directory : Administration courante Durée approximative : 8h   Éléments du référentiel adressé :   U5 - Administration des systèmes et des réseaux B2.2 : Installer et configurer des éléments d'infrastructures I. Serveur de fichier et gestion de droits Mettre en place un serveur de fichier (partages + espaces personnel). Penser à rendre les répertoires non accessibles invisibles (parler de la RGPD et de la gestion  des types de données) Gérer les droits d'accès aux fichiers à travers les groupes AD II. Les GPO Principaux types de GPO, Méthodes de mises en place. Bonnes pratiques. GPO de sécurité de bases, remédiation AD, services, etc... Parler des GPO de site. III. Mise en place LAPS Mettre en place LAPS.  Mettre en place les GPO LAPS. Test avec des postes clients IV. Autres types d'objets Voir les comptes TMA. Voir les comptes GMSA Ressources associées :  1.06 - WDS : Installation & paramétrage Durée approximative : 4h   Éléments du référentiel adressé :   U5 - Administration des systèmes et des réseaux B2.3 : Automatiser des tâches d'administration I. Installation du rôle Installer le rôle WDS. Expliquer les fondamentaux de l'installation par le réseau, les protocoles impliqués. Conseil : Pour  le DHCP, il pourra être installé ou l'on pourra s'appuyer sur l'existant si déjà présent.   Paramétrer le serveur DHCP et les options pour le TFTP.   II. Extraction des ressources de déploiement (windows11) Extraire les images de boot et d'installation de base. Créer un package  de drivers. Ajouter les ressources dans le WDS.   III. Préparation du master Installer une machine type et l'ensemble des packages. Procéder au sysprep. Conseil : Pour windows 11, des erreurs peuvent apparaître,  cela  est l'occasion de travailler sur le diagnostic. Capturer l'image.   IV. installation des ADK Installer les ADK sur un poste. Créer les fichier unnatend. créer les scenarii de déploiement sur WDS. Activer celui qui sera utilisé pour le test.   IV. installation des ADK Déployer l'image sur le client de test. Vérifier / Valider la conformité. Ressources associées :  1.07 - GPO avancées Durée approximative : 8h   Éléments du référentiel adressé :   U5 - Administration des systèmes et des réseaux B2.3 : Automatiser des tâches d'administration B2.2 : Installer, Tester et déployer une solution d'infrastructure réseau I. GPO de rémédiation Faire réaliser des GPO de rémédiation comme : GPO désactivation de services (spooler par exemple) GPO applocker GPO LAPS (si non déjà fait sur LAPS) II. GPO d'automatisation Faire réaliser des GPO d'automatisation comme : GPO certificats GPO mappage lecteurs réseau GPO mappage environnement utilisateur GPO ajout imprimante   III. GPO de configuration Faire réaliser des GPO d'automatisation comme : GPO RDS GPO WSUS ... Ressources associées :  1.08 - MDT : Installation & utilisation Durée approximative : 8h   Éléments du référentiel adressé :   U5 - Administration des systèmes et des réseaux B2.3 : Automatiser des tâches d'administration B2.2 : Installer, Tester et déployer une solution d'infrastructure réseau I. Installation Installer MDT sur le serveur WDS. Faire la détection de l'installation  WDS. II. Création des  images Créer les images windows 11 qui seront installées. Valider les images. II. Création des scenarii de déploiement Créer et exécuter un scénario de déploiement sur une machine cliente de test.   Ressources associées :  1.09 - Active directory : Sécuritation et bonnes pratiques Durée approximative : 10h   Éléments du référentiel adressé :   U6 - Administration des systèmes et des réseaux B2.3 : Exploiter, dépanner et superviser une solution d'infrastructure réseau. U7 - Cybersécurité des services informatiques B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service I. Bonnes pratiques Faire réaliser un audit avec pingcastle, pointer les problèmes, les risques associés et procéder aux remédiations de base. Aborder les GPO, types de GPO. Méthodologies, etc... I. Sécurisation Faire réaliser un audit avec pingcastle, pointer les problèmes, les risques associés et procéder aux remédiations de base. Aborder les GPO, types de GPO. Méthodologies, etc... Ressources associées :  Audit - Active Directory avec PingCastle Active directory - Security Hardening Active Directory - Mise en place de Windows LAPS 1.10 - RDS : Mise en place d'une ferme Durée approximative : 10h   Éléments du référentiel adressé :   U6 - Administration des systèmes et des réseaux B2.1 : Concevoir une solution d'infrastructure réseau B2.2 : Installer, tester et déployer une solution d'infrastructure réseau I. Conceptualisation Faire concevoir sur le papier de manière supervisée une ferme RDS. Aborder le problèmes suivants : Gestion du SPOF Sécurité, frontend & backend, exposition Profils utilisateurs Avantages de la redondance Sécurité (applocker + tweaking sécu) Failles du protocole RDP pour une exposition en ligne. II. Installation filers  Backends Installer les filers backend pour héberger les disques de profils. Aborder la redondance, aux permissions, à la portabilité des profils (RGPD). Parler de la moindre exposition, expliquant la gestion des profils en backend. III. Installation Gateway + Brocker Installation de la gateway et du broker. Expliquer le rôle de chacun des composant. configuration des deux composant, explication de la gestion des licences. Conseil : Passer le script de réinitialisation de la grace period. Installer le reste des composants depuis la gateway pour montrer la parallélisation des installation depuis Server Manager. IV. Installation Web Portal (https) Installer le portail web  HTML5. Générer le CSR, le valider avec ADCS ou OPNsense. V. Publier une application Créer les groupes de publication, expliquer les bonnes pratiques sur les gestion de droits. Si service, faire tourner avec un GMSA. Publier l'application. Tester avec des utilisateurs Effectuer une prise de contrôle, une mise en maintenance et une update, puis retour en situation initiale. Ressources associées :  1.11 - MDT : Scenarii de déploiement avancé Durée approximative : 8h   Éléments du référentiel adressé :   U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau I. Présentation de cas d'usage Présenter des cas pratiques plus avancés et faire travailler des TP sur MDT   II. Déploiement type de salles informatiques mobiles Présenter des cas pratiques plus avancés et faire travailler des TP sur MDT III. Déploiement type de postes dans un environnement centralisé Présenter des cas pratiques plus avancés et faire travailler des TP sur MDT   Ressources associées :  1.12 - Active directory : Gestion des rôles FSMO Durée approximative :   Éléments du référentiel adressé : Indications de mise en page - peut être supprimé TP : ceci est une indication de TP. Joindre si disponible le lien vers la page associée Conseil : ceci est un conseil pédagogique ou une remarque Evaluation : ceci est une indication d'évaluation. Joindre la page ou le document si disponible Co-enseignement : ceci est une indication sur un point de formation en co-enseignement I. Identification des rôles FSMO Lister les rôles FSMO en décrire l'utilité II. manipulation des rôles contexte : Un nouveau contrôleur de domaine est ajouté et remplace l'ancien, identifier qui porte les rôles FSMO et les transférer vers le nouveau DC. Décommission de l'ancien. Effectuer les changements. Valider et consigner les changements.   III. migration de domaine contexte : Fusion acquisition Seulement si le temps le permet, effectuer une approbation inter domaine, identifier la topologie sur les deux domaines. Mettre en place une relation d’approbation et migrer les users et groupes. Ressources associées :  1.13 - Introduction à windows Core Durée approximative : 5h   Éléments du référentiel adressé :   U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau I. Présentation de Windows core Présenter windows core, parler des bénéfices (moindre surface d'exposition, utilisation des ressources) Faire manipuler.  Apprendre les commandes essentielles,  sconfig et  powershell. II. Administration centralisée Parler de  l'administration depuis un stronhold avec les RSAT et winRM. Introduire le Windows Admin  Center.   TP : Faire installer le wac dans un stronghold. Ressources associées :  1.14 - DFS, DFSR, FSRM en mode core Durée approximative : 4h   Éléments du référentiel adressé :   U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau I. Installation des rôles Installer et paramétrer les rôles DFS, DFSR et FSRM II. Paramétrage Paramétrer les racines DFS, paramétrer DFSR. Ajouter les autorisations, les GPO et mesures de sécurité. Configurer FSRM : Quotas, types de fichiers. Ressources associées :  1.15 - Proxy squid : principes et mise en oeuvre Durée approximative : 5h   Éléments du référentiel adressé :   U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau I. Principes du proxy Expliquer les principes et l'utilité du reverse proxy, d'un point de vue réseau et d'un point de vue sécurité. Expliquer le fonctionnement de Squid et des profils. II. Installation Faire installer squid proxy sur un serveur linux ou utiliser le module OPNsense / PFsense au  choix. III. Installation Paramétrer squid pour filtrer et loguer le trafic Ressources associées :  1.16 - HAProxy : Principes et mise en oeuvre Durée approximative : 5h   Éléments du référentiel adressé :   U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau I. Principes du reverse proxy Expliquer les principes et l'utilité du reverse proxy, d'un point de vue réseau et d'un point de vue sécurité. Expliquer le fonctionnement de HAproxy   II. Installation Faire installer HA proxy sur un serveur linux ou utiliser le module OPNsense / PFsense au  choix.   III. Installation Paramétrer HAproxy pour adresser  les sites apaches. Ressources associées :  1.17 - Supervision des systèmes avec nagios Durée approximative : 17h Éléments du référentiel adressé :   U6 - Administration des systèmes et des réseaux B2.3 : Exploiter, dépanner et superviser une solution d'infrastructure réseau.   I. Principes et rôle de la supervision Expliquer l'importance de la supervision et de l'alerting au sein de l'infrastructure monitorer à la fois le système et les évènements.   II. Protocole snmp Présentations du protocole  snmp, des MIB, OiD,  etc...   III. Installation / configuration de nagios Installer nagios et procéder à la configuration de base. Placer les sondes de bases. (installation NSclient++ sur les clients)   IV. Mise en place des checks et  des alertes. créer la configuration des hôtes et services,  appliquer la conf. Créer  un template.   V. Création de  checks custom. Créer des checks personnalisées en se basant sur le scripting et la récupération des OiD. Ressources associées :  2.01 - Principes des architectures réseau (SIO) Durée approximative : 6h   Éléments du référentiel adressé :    U4 - Support  et  mise à disposition des systèmes informatiques B1.2 : Répondre aux incidents et aux demande d'assistances et d'évolution U5 - Administration des systèmes et des réseaux B2.1 : Maquetter & prototyper une solution d'infrastructure I. Numération et bases de numérations Voir les  différentes bases de numération. Se concentrer sur le binaire. Faire le lien avec IPv4. II. Le modèle OSI Présentation du modèle OSI et de chaque couche. Mise à disposition si nécessaire du support de présentation. Explications sur chaque couche. Sera vu ensuite tout au long des TP sur cisco packet tracer. Conseil : Le modèle OSI peut être vu au fil des TP. La couche 1 sera présentée avec du matériel. Le reste sera mis en pratique étape par étape sur cisco packet tracer. Sur la couche 1, aborder les aspects sécurité avec les risques et les solutions (protection de l'accès à l'équipement, cache sur les ports) III. Protocole  IPv4 Apprentissage des calcul d'adresses et de masques de sous réseau. Voir les classes d'adresses IP et les adresses publiques / privées. TP : Faire effectuer des conversion et des calculs de plan d'adressages. Faire déterminer les adresses de réseau, broadcast et le nombre d'adresses disponibles. TP : Faire communiquer des machines reliées par un switch sur cisco packet tracer. Faire communiquer les PC de la salle de cour. TP1 - Création du 1er réseau : Création d'un premier réseau avec 1 switch + 4 pc normés, configurés. IV. Le modèle TCP &  UDP Présentation / Explication du modèle TCP et UDP. Mise à disposition si nécessaire du support de présentation. Explication de la structure des paquets. V. Les topologies réseau Expliquer les différentes topologies réseaux : Anneau Etoile Mesh VI. Le routage Expliquer que sans routage, seul le réseau local est accessible. Expliquer les bases de fonctionnement du routage (table de routage statique, route par défaut, passerelle par défaut, next hop, TTL) TP : Faire ensemble des schéma et tables de routage. TP 2 - Ajout de routage local : Ajout du routeur local et du second réseau. Contexte : l'Entreprise Labs404 a acquis un nouveau local dans l'immeuble pour développer une seconde activité. Il faut que les deux réseaux communiquent. Ressources associées :  Général - Le binaire Réseau - Modèle OSI Réseau - L'adressage IPV4 Réseau - Protocoles et ports Réseau - sockets Réseau - Entêtes des trames   2.02 - Principes réseaux avancés Durée approximative : 8h   Éléments du référentiel adressé :   U5 - Administration des systèmes et des réseaux B2.1 : Maquetter & prototyper une solution d'infrastructure B2.2 : Installer et configurer des éléments d'infrastructure B2.2 : Tester l'intégration et l'acceptation d'une solution d'infrastructure B2.2 : Déployer une solution d'infrastructure B2.3 : Identifier, qualifier, évaluer et réagir face à un incident ou à un problème I. Sécurisation des équipements Configurer le switch (hostname, domaine, horloge, descriptions et emplacement, etc...) Sécuriser le switch, paramétrage des mots de passe pour chaque niveau d'accès. II. VLAN & ACL Expliquer le principe des VLAN et son intérêt du point de vue sécurité. Parler de la logique de Zone, segmentation réseau et zero trust. Evoquer le risque de 'lateral move' pour appuyer la nécessité de cloisonner ses réseaux en tiers, zones et VLAN. Expliquer comment s'articulent les tables de VLAN (ID, nom, description, show vlan, ...) Expliquer le principe et le fonctionnement des ACL. Le TP sera également l'occasion d'aborder la sécurisation d'un port via la restriction MAC et le 'shut' des ports non utilisés. TP4 - Ajout de VLAN et ACL : Création d'un VLAN sur site 1 et ajout des ACL pour interdire la com entre vlan 1 & 2. III. ACL de routage Configurer le switch (hostname, domaine, horloge, descriptions et emplacement, etc...) TP3 - Ajout du routage second site + internet : Ajout de 2 routeurs (1 'internet' et 1 interne vers le réseau 2), ajout du second réseau et de deux PC. IV. Analyse de trame Procéder à plusieurs analyses de trames qui serviront à l'introduction des protocoles basiques. Ressources associées :  2.03 - Le protocole DHCP Durée approximative : 8h   Éléments du référentiel adressé :   U5 - Administration des systèmes et des réseaux B2.1 : Analyser un besoin exprimé et son contexte juridique B2.1 : Étudier l'impact d'une évolution d'un élément d'infrastructure sur  le  système informatique B2.1 : Maquetter & prototyper une solution d'infrastrucuture B2.2 : Installer et configurer des éléments d'infrastructures B2.2 : Tester l'intégration et l'acceptation d'une solution d'infrastructure B2.2 : Déployer une solution d'infrastructure U6 - Cybersécurité des services informatiques B3.3 : Sécuriser les équipements et les usages des utilisateurs I. Le DHCP : Théorie Décrire le fonctionnement du DHCP et les différentes étapes de la communication  et de l'attribution  d'une adresse. Parler des concepts de base : Broadcast/unicast lien couche 2 / couche 3 Étendues, réservations, exclusions Paramètres de bases (adresse, dns, gateway) Paramètres avancés (tftp, VoIP) II. Mise en œuvre d'un serveur et relais Faire un déploiement de serveur DHCP sous windows et sous linux. Mettre en place un ou plusieurs relai(s). III. Mise en œuvre de la  redondance Faire un déploiement de serveurs redondés sous windows et sous linux. IV. Sécurisation et bonnes pratiques Procéder à la sécurisation des serveurs. Expliquer les bonnes pratiques. Ressources associées :  2.04 - Protocole LDAP Durée approximative : 4h   Éléments du référentiel adressé    U5 - Administration des systèmes et des réseaux B2.1 : Analyser un besoin exprimé et son contexte juridique I. Bases théoriques du protocole LDAP Explication des bases théoriques et des concepts LDAP. Notamment  utilisateurs, groupes, rôles FSMO, architecture annuaires, OU, etc... Objets utilisateurs, ordinateurs. Concepts de forêt , domaines. Types de DC  (GC, RODC) Sites et services. II. installation d'un premier DC sur linux Installer et initialiser le premier contrôleur de domaine. Fichier Schema. III. Création des OU, Groupes, Utilisateurs Créer des groupes, ajouter des utilisateurs. Intégrer un ordinateur au domaine, tester le login et les droits. IV. Sécurité et attributs Voir les attributs LDAP. Voir les groupes par défaut et leurs autorisations (domain admin, schema admin, etc...) Ressources associées :  2.05 - Le protocole DNS Durée approximative : 10h   Éléments du référentiel adressé :   U5 - Administration des systèmes et des réseaux B2.1 : Analyser un besoin exprimé et son contexte juridique B2.1 : Étudier l'impact d'une évolution d'un élément d'infrastructure sur  le  système informatique B2.1 : Maquetter & prototyper une solution d’infrastructure B2.2 : Installer et configurer des éléments d'infrastructures B2.2 : Tester l'intégration et l'acceptation d'une solution d'infrastructure B2.2 : Déployer une solution d'infrastructure U6 - Cybersécurité des services informatiques B3.3 : Sécuriser les équipements et les usages des utilisateurs I. Principes du DNS Expliquer le but du protocole dns. Expliquer son fonctionnement (annuaires, reverse DNS) Expliquer les différents types de champs DNS (certains seront vu plus tard vis à vis d'autres protocole, ou sur le passage sur des protocoles sécurisés comme DNSSEC) Conseil : Parler du cache poisoning, du fichier host local et évoquer l'exfiltration DNS. Parler des types de champs DNS (possible de s'appuyer sur la ressource en bas de page). II. Installation d'un serveur BIND Faire installer et configurer un serveur BIND sur linux. Paramétrer les zones (forward et reverse). Paramétrer un client, ajouter des champs et tester la résolution. Voir la mise en place de la redondance. III. Installation d'un serveur DNS sur windows Faire installer et configurer un serveur DNS sur Windows ou se servir de celui fourni avec active directory. Paramétrer les zones (forward et reverse). Paramétrer un client, ajouter des champs et tester la résolution. sécuriser la solution (interdire l'ajout d'enregistrement par les utilisateurs du domaine & les autoriser pour les PC) Vérifier les pointeurs, parler des pointeurs conditionnels. Mise en place de la redondance. IV. DNS externe, délégation de zone Pour les deux OS, mettre en place une délégation de zone. Parler des zones internes / externes. Conseil : A la fin des TP, un fichier CPT pourra être fourni à titre d'exemple contenant l'ensemble de l'infrastructure et la partie internet avec des services externes, internes et une "box" qui fait le lien. V. DNSsec Si les PKI et les certificats sont acquis, signer la zone et passer en DNSsec. Ressources associées :  Réseau - Le protocole DNS 3.01 - Installation et paramétrage d'un firewall (SIO) Durée approximative : 4h   Éléments du référentiel adressé :   U6 - Cybersécurité des services informatiques B3.3 : Sécuriser les équipements et les usages des utilisateurs I. Installation du firewall Faire installer le pare-feu (PFsense / OPNsense) II. Principes de bases Expliquer les principes du pare-feu. Parler de la  lecture séquentielle des règles. Parler des spécificités pfsense / OPNsense : interfaces règles par interfaces in / out Floating rules III. Nat / PAT et outbound rules Rappel sur les ip publiques / privées. Expliquer les principes du NAT / PAT. Sur PFsense / OPNsense, monter la gestion des outbound  rules. Ressources associées :  3.02 - Paramétrage de base du pare-feu (SIO) Durée approximative : 8h   Éléments du référentiel adressé :   U6 - Cybersécurité des services informatiques B3.3 : Sécuriser les équipements et les usages des utilisateurs B3.3 : Gérer les accès et les privilèges appropriés I. Paramétrage initial Paramétrer nom d'hôte, date, heure,  NTP, DNS upstream. Paramétrer les backup auto, faire les mises à jour. Paramétrer les interface (LAGG et VLAN si nécessaire). Nommer les interfaces selon les bonnes  pratiques.   Parler des catégories (tag) et des alias qui seront importants pour la suite (en terme de scalabilité notamment). II. Paramétrage des zones   Paramétrer les zones Admin, Local, DMZ, WAN. Ajouter les jeux de règles de bases. Conseil : Il peut être utile à ce stade de voir également les "!negate rules". Vérifier le bon fonctionnement des règles en faisant des tests et en vérifiant les live logs.   III. Paramétrage du NAT / PAT   Vérifier les règles ajoutées pour le NAT sortant. Passer éventuellement en manuel et ajouter une règle de masquerading. IV. Paramétrage du Port forwarding   Paramétrer les redirection de ports + règles associées (voir également mode auto) vers les hôtes de la DMZ.   Ressources associées :  3.03 - Certificats, chiffrement, hashing Durée approximative : 8h   Éléments du référentiel adressé :   U6 - Cybersécurité des services informatiques B3.2 : Protéger l'identité de l'organisation et déployer les moyens appropriés de preuves électroniques B3.2 Appréhender les principes de la sécurité : Disponibilité, intégrité, confidentialité I. Notions sur le chiffrement Introduire la notion de chiffrement (avec des  parallèles avec des chiffrements physiques si nécessaire, comme CESAR, Enigma, etc...). Expliquer son utilité et le lien avec les cyber-menaces. Expliquer les algorithmes de chiffrement symétrique, asymétrique. Expliquer les clé de chiffrement simples, donner des exemples d’algorithmes. Introduire la notion de clé privée / publique. II. Notions sur le Hashing Introduire les notions de hashage. Expliquer la différence avec le chiffrement. Expliquer l'utilité concrète, vérification de la conformité d'une donnée d'entrée, vérification d'intégrité. TP : Faire vérifier des hash de sources, des hash de mots de passe. III. Introduction aux certificats Introduire les notions de certificats, les types et usages de ceux-ci. Introduire les notions liées à la PKI. Expliquer la portée des CA, le système de trust, Root CA, intermediate CA, etc... TP : Démontrer l'utilisation des certificats en faisant installer / utiliser une CA aux étudiants. Pour passer un site en HTTPS par exemple. Ressources associées :  Sécurité - PKI et Certificats Sécurité - Hash et chiffrement Fiche TP - Hash, chiffrement, utilisation et limitations. Apache2 - Configuration HTTPS 3.04 - Analyse de risque et bonnes pratiques en cybersécurité (SIO) Durée approximative : 4h   Éléments du référentiel adressé :    U7 - Cybersécurité des services informatiques B3.4 : Garantir la disponibilité, l'intégrité et la confidentialité des services informatiques et des données de l'organisation face à des cyberattaques. I. Les recommandations et bonnes pratiques Suite au TP de l'introduction, les étudiants doivent avoir téléchargé les guides de bonnes pratique et en avoir un résumé assez clair. Lien de téléchargements : EXT - anssi : règles d'or EXT - anssi : bonnes pratiques Il peut être bon d'afficher les fiches de synthèse dans la classe. Pour chaque point suivant, expliquer avec des exemple et leur demander une analyse de risque basique : Mots de passe forts uniques (brute force, attaque par dictionnaire, fuite de donnée, ...) Garder les systèmes à jour (failles, zeroday, ...) Effectuer des sauvegardes régulières, si possible offline et externalisées (incendie, cryptolocker, ...) Réfléchir avant de cliquer (l'attaquant crée une situation d'urgence pour nous berner) II. Analyse de risque cybersécurité 2.1 La norme ISO27001 Présenter rapidement la norme ISO 27001, son historique et son but en s'appuyant sur : EXT - Wikipedia : iso 27005   2.2 La méthode EBIOS Que cela soit pour un audit de sécurité ou pour une analyse interne, il est important de savoir évaluer correctement le risque sécu et qualifier le niveau de menace. S'appuyer sur les documents de l'anssi pour organiser les ateliers : EXT - anssi : Methode ebios TP : dérouler les ateliers présentés dans le document de l'anssi et le mettre en parallèle avec le projet à venir. III. Les outils de veille Présentation des outils de veille et des bulletins CERT-FR. Lecture d'un ou deux exemple. Explication de la nécessité de disposer d'outils de veille technologique, notamment les flux RSS de l'anssi et de la cnil. Etendre cette veille aux aspect technologiques, ne pas négliger les réseaux style LinkedIn ou des agrégateurs d'actualité. Flux RSS anssi : https://www.cert.ssi.gouv.fr/feed/ Flux RSS CNIL : https://www.cnil.fr/fr/rss.xml Conseil : il sera utile plus tard de mettre en place ces flux dans GLPI par exemple. TP : mise en place de flux RSS sur teams ou discord. Supports de cours associés : Sécurité - Analyse de risque (méthode Ebios) Ressources associées :  Solidité mots de passe (2025) Evaluation des risques cybersécurité Méthodologie - Méthode PDCA 3.05 - Stratégies de sauvegardes, PCA/PRA et DRP (SIO) Durée approximative : 2h   Éléments du référentiel adressé :   U7 - Cybersécurité des services informatiques B3.4 : Garantir la disponibilité, l'intégrité et la confidentialité des services informatiques et des données de l'organisation face à des cyberattaques. I. Stratégies de sauvegarde Les différentes stratégies de sauvegardes (différentiel, incrémentiel, complète, etc...). Parler des pertes sur restauration. De la nécessité d'avoir des sauvegardes offline (cryptolocker) et externalisées (risque physiques). II. Stratégies de PCA Définir le PCA, expliquer son contexte et sa mise en œuvre. Donner les exemples (matériel redondé, RAID). Stratégie de réplication de VM, Clustering. Conseil : Donner en exemple le datacenter tier 4 de chez HPE à Grenoble. III. Stratégie de PRA Définir le PRA, expliquer son contexte et sa mise en œuvre. Parler du site de PRA. Définir les contraintes de mise en œuvre. Notamment financière avec les coûts exponentiel pour augmenter la disponibilité et les contraintes en terme de sélection de zone. Pas dans un couloir aérien Normes parasismiques, zone de risque sismique et éboulements Table des distances - risques naturels et anthropiques Dans la conception d'un centre de données, le choix du site est l'une des étapes les plus cruciales et constitue la toute première étape. Nous nous concentrons principalement sur deux sous-domaines : les risques naturels et anthropiques. Objet fabriqué par l'homme Distance minimale (KM) Stations-service/carburant 1.6 Lignes de transmission à haute tension 1.6 Les fugues des aéroports 1.6 Petits lacs et zones de débordement 1.6 Chemins de fer 1.6 Grand complexe de magasins 1.6 Tours de stockage d'eau 1.6 Canaux 3.2 Ports et ports 3.2 Lacs et barrages 3.2 Carrières 3.2 Stations radar 5 Laboratoires de recherche 5 Stations de radio/télévision 5 Ambassades 5 Aéroports 8 Usines chimiques et électriques 8 Stations et installations militaires 13 centrales nucléaires 80   III. Stratégie de DRP Définir le DRP, expliquer son contexte et sa mise en œuvre. Expliquer l'intérêt de conduire régulièrement des exercices de DRP avec un cahier de recette. Idée TP : Pour chaque thème, faire proposer un plan adapté au besoin de leur entreprise. Réaliser un cours compte rendu intégrant les aspect normatifs et réglementaires et justifiant la pertinence des stratégies. Faire ensuite comparer les stratégies entre eux. Proposer une simulation de 'disaster recovery'. Cours associés : Sécurité - La sauvegarde Sécurité - PCA, PRA et DRP   Ressources associées :  Infrastructure - Les tiers de datacenter 3.06 - KaliLinux : introduction à Kali et metasploit Durée approximative : 8h   Éléments du référentiel adressé :   U7 - Cybersécurité des services informatiques B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service I. Installation de kali Faire installer kali sur WSL ou une VM au choix. Présenter Kali et ses différents outils. II. TP1 - Intrusion système Déroulé du TP :  red vs Blue : Fiche TP - Kali 01 - intrusion système Remédiation :  Faire changer les mots de passe systèmes ( passwd ) Faire sortir admin des sudoers ( usermod -rG sudo admin ) Activer le firewall : Ubuntu Server - Paramétrer UFW Sécuriser SSH : Ubuntu Server - Paramétrer SSH Sécuriser la base de donnée : Appliquer : Changer les mots de passes :  Sécuriser le site web : chown admin:www-data des fichiers de conf chmod 660 des fichiers de conf empêcher le parsing du fichier en web Passage en HTTPS : Apache2 - Configuration HTTPS III. TP2 - Intrusion réseau IV. introduction a metasploit et armitage utilisation de metasploit et armitage pour compromettre des infrastructures. utiliser par exemple 'Damn Vulnerable Linux' et 'Damn Vulnerable WebApp' Ressources associées :  GRP_SEC_GG_Gitlab-Bash / lab-VulnerableLinux · GitLab 4.01 - Powershell : notions de base Durée approximative : 4h   Éléments du référentiel adressé :   U4 - Support et mise à disposition des systèmes informatiques B1.2 : Traiter les demandes concernant les services systèmes et réseaux, applications I. Introduction Expliquer en quoi le powershell est un langage objet. Parler de l'utilité de powershell, du fait que tout peut être manipulé. Ce qui en fait un langage prévu pour l'automatisation complète à vocation d'infrastructure as code.   Conseil : Donner aux étudiants les liens vers les documentations officielles ou leur faire chercher. Parler des verbes approuvés et des bonnes pratiques. Parler des regions (balises region/endregion). II. Utilisation des variables Expliquer le fonctionnement des variables, les types de variables et les bonnes pratiques en notation et nommage. Expliquer le fonctionnement des Array. Expliquer la gestion des credentials en tant que variable. III. Les conditions et  boucles Lister et expliquer les  différentes boucles. if, if else, if elif. for, while, do while, do until switch IV. Les entêtes de script Expliquer l’intérêt des en-têtes de script et les bonnes pratiques. Ressources associées :  4.02 - Powershell : notions avancées Durée approximative : 4h   Éléments du référentiel adressé :   U4 - Support et mise à disposition des systèmes informatiques B1.2 : Traiter les demandes concernant les services systèmes et réseaux, applications I. Les fonctions Décrire les fonctions, types de fonctions (avec retour ou type VOID). Parler des bonnes pratiques de nommages et de description. Parler de la portée des variables et de comment en donner à la fonction en paramètres. II. Utilisation de la journalisation Décrire les différentes manières d'aborder le retour utilisateur (direct, fichier, journalisation windows) Montrer comment utiliser ces méthodes. III. Manipulation des fichiers Expliquer comment manipuler des fichiers avec powershell. Notamment les format CSV et Json. Aborder également la notion d'export et de mise en forme (csv, html). Introduire ainsi la notion d'objets.   IV. Objets, Classes Expliquer comment utiliser les objets en powershell. Apprendre comment définir ses objets, définir une classe, créer une classe. Créer une collection d'objet.   V. GUI en powershell Expliquer comment gérer la GUI en powershell. Faire coder une GUI avec des éléments basiques.   Ressources associées :  4.03 - Automatisation avec Powershell Durée approximative :   Eléments du référentiel adressé :  I. Automatiser un déploiement de serveur active directory Automatiser la préparation des prérequis serveurs. Installer les modules nécessaires. Gérer la continuité du script à travers les redémarrages. Gérer la journalisation et la sortie de script.   Préparation serveur (IP fixe, bonnes pratiques disques, swap, reboot) installation du rôle et des modules Création forêt (avec gestion des variables JSON, YAML, CSV, TXT au choix) Création des OU de bases Paramétrage et sécurisation Ajout des groupes et utilisateurs depuis un CSV Prendre en  compte le retour utilisateur et l'avertissement de la fin de déploiement.   II. Automatisation de tâches sur serveur Créer un script d'entretien, mise à jour des serveurs. Créer un script manipulant des objets CIMinstances ou WMI. Ressources associées :  4.04 - Manipulation d'object systèmes et automatisation avec powershell Durée approximative : 10h   Éléments du référentiel adressé :   U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau I. Requêtes WMI / CIMinstances Donner des TP sur des cas pratiques impliquant des récupérations de données  II. Génération de rapports Faire générer des rapports d'exécution, utiliser la journalisation d'évènements.   III. Cas les plus courrants Créer des scripts dans les bonnes pratiques couvrant des cas courrants : Déploiement de postes Arrivée / Départ de collaborateur Audit de serveur etc... Ressources associées :  5.01 - ITSM et Méthodologie ITIL Durée approximative : 4h   Éléments du référentiel adressé : U5 - Administration des systèmes et des réseaux B2.2 : Installer et configurer des éléments d'infrastructures I. Installation GLPI Préparer une machine ou partir d'une image. Conseil :  Si les instances docker de lab sont en place, possible d'installer dans un container.   Procéder à l'installation et à la personnalisation de l'instance. Une fois l'installation terminée, procéder au paramétrage de base. II. Les principes ITIL   Expliquer les principes ITIL pour l'inventaire du parc et la gestion des assets. Expliquer les principes ITIL pour la gestion des incidents, problèmes, changements. TP : Mettre en pratique en simulant de la gestion d'incident. Demander à ce que les nouveaux assets soient systématiquement enregistrés.   Ressources associées :  5.02 - GLPI : Installation & paramétrage Durée approximative : 8h   Éléments du référentiel adressé :   U4 - Support et mise à disposition des systèmes informatiques B1.2 : Traiter les demandes concernant les services systèmes et réseaux, applications U5 - Administration des systèmes et des réseaux B2.2 : Installer et configurer des éléments d'infrastructures I. Entités et sites Paramétrer les entités, paramétrer les sites. II. Gestion des intitulés Création des catégories ITIL de bases, Expliquer les menus pour la gestion des intitulés.   III. Exploration des menus Explorer les menus de gestion des assets, des incidents, changes, etc.   IV. Création d'éléments Créer des éléments d'inventaire (licences, logiciels, etc...) Créer des users et des groupes. Créer des éléments. V. IPAM & Schemas Déclarer les noms DNS, les réseaux et plans d'adressage. Déclarer un onduleur et une baie. Faire les liens entre les éléments déclarés (sera poursuivi par les inventaires). Ressources associées :  5.03 - GLPI : mise en situation professionnelle Durée approximative : 8h   Éléments du référentiel adressé : U5 - Administration des systèmes et des réseaux B2.2 : Installer et configurer des éléments d'infrastructures U6 - Cybersécurité des services informatiques B3.3 : Gérer les accès et les privilèges appropriés I. Mise en place de l'inventaire Paramétrer l'inventaire GLPI Télécharger les agents. Les installer sur les machines. Lancer un inventaire manuel. Importer l'inventaire, relier les assets. II. Mises en situation Mise en situation sur des incident simples et avec escalade. Mise en situation sur des problèmes + Complétion KB. Mise en situation sur des changements. Mise en situation sur des tâches projet. Gestion de stock. III. Gestion des rôles et  droits. Apprendre à gérer les rôles et les droits. Ressources associées :  5.04 - Methodologie AGDLP : application sur windows core Durée approximative : 5h   Éléments du référentiel adressé :   U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau I. Méthodologie ADGLP Décrire et expliquer la méthode AGDLP. Démontrer la portée en terme de sécurité et parler des avantages en cas  de relation d'approbation. Expliquer également l’intérêt d'un point de vue RGPD.   II. Mise en place sur windows core Mettre en pratique sur  un serveur de  fichier avec une arborescence simple à 2 ou 3 niveaux. Respecter les conventions de nommage. Voir également la gestion de droits par inclusion de groupe. Ressources associées :